当前位置:首页 > 日记 > 正文

对FTP服务程序的不安全因素的研究

对FTP服务程序的不安全因素的研究
FTP(文件传输协议)是一个UNIX很老的协议,从一开始就一直使用,因为FTP本身不仅可以提供更多的用户下载功能,还允许用户上传文件,在不断的发展,你也可以使用FTP远程命令执行,因为FTP一般需要帐户和密码,和不同的帐户可以提供不同的权限,所以很多功能,它仍然是很受欢迎的。然而,我将谈论可能会在FTP服务程序发生的安全问题。

FTP的连接一般是两个连接,一个是客户端程序和指令的传输,和其他数据transmission.ftp服务程序的连接一般支持两种不同的模式。一个是端口模式,另一个是被动模式(Pasv Mode)。让我先谈谈这两种模式的区别。
首先,客户机是C,服务器是S.。

端口模式:

当客户端C到服务器的连接时,使用端口模式,客户机发送一个C命令告诉服务器s(C客户端在本地打开一个端口N在数据连接中等待您),当服务器接收到端口命令时,N端口将打开给客户机连接数据连接表单。

PASV模式:
当客户端C服务器到s连接时,s服务器将信息发送给客户端C,这个信息是(在本地的s服务器打开一个m端口,现在连接到我),当客户端C收到此信息时,您可以连接到服务器的M端口,在成功连接后,建立数据连接。

从上面的解释,我们应该能够看到两种不同的模式是主要的数据连接被建立,为港口的模式是客户在本地打开一个端口,如服务器建立数据连接;和PASV模式是服务器向客户端C建立数据连接打开一个端口。

这两个模型似乎没有问题,但它们都隐藏在安全中。

对于端口模型,该模型的使用是因为服务器有防火墙,不能使用PASV打开端口服务器上的客户端连接使用,但由于连接本身是从服务器本身向外的连接,它本身有一个安全问题,因为如果连接一次劫持,由于连接是从防火墙本身外,不会有任何行动来处理连接。

为PASV模式,这似乎是一个多端口模式的安全性,但它会找到它自己的问题。因为服务器将开放一个港口和其他客户机的连接,但如果开放端口不检测是否连接的IP是客户端的IP,然后出现安全问题。因为有很多FTP开放数据端口,如客户端的连接是随机的,但在一定范围内,如20000-21000这些端口。如果FTP不接收数据端口检测IP是否是连接是不是一个合法的用户已经登录的连接,然后其他人还没有登陆的用户将有机会写程序劫持。这里是以下的一个例子:

S服务器接收客户端的C(IP = 12.12.12.12)使用PASV模式命令的连接,服务器的数据连接打开端口20000,当黑客(IP = 11.11.11.11)扫描服务器的20000到20100端口,发现20000端口开放,立即连接到服务器的20000端口。在这种情况下,如果服务器没有11.11.11.11在IP检测是不合法用户登录IP,那么真正的客户端数据连接劫持,如果客户端的命令发送到服务器上下载一个文件,然后将文件发送给黑客。在这种情况下,的黑客可以随机扫描和劫持到不同的连接,或者可以不停的端口连接,该连接将很多合法用户被劫持,劫持之后,黑客会做什么,这将取决于黑客的能力,并想做什么。

解决方案:

对港口的模式,因为这是FTP本身的问题,没有好的办法解决它。或者,如果你可以,就允许了PASV模式不允许端口模式。

对于Pasv模式,被连接到劫持的问题是可以避免的只要IP被检测为合法用户的数据连接的时候收到。

以上所有劫持连接属于比较先进的黑客,这有可能实现的,因为不同的FTP服务程序是不同的,一般需要在FTP服务程序的研究,然后编写程序是可能的。下面就来说说一般用户可以侵入系统通过编写一个FTP服务程序不注重安全的FTP。

事实上,这个问题通常很常见,通常用户跳转到FTP可以跳转到目录权限来限制问题。

很多使用FTP程序(最基本的FTP服务,只提供上传,下载,甚至不需要用户名和密码,如匿名(腹水总蛋白)FTP),不限制用户可以跳转到这个目录,用户可以登录不同目录的文件系统检查,下载一个不同的目录文件或上传一个文件到任何目录,你可以下载任何文件或上传任何文件到任何目录,问题有多严重,我不需要说。

有些FTP程序,同时提供一个用户名和密码,但不相同的用户可以访问任何的限制,xfocus产品目录,xftpd是一个很好的例子,用户登录,正如上面所说,用户可以下载任何文件或上传任何文件到任何目录的。
有些FTP意味着限制访问的目录的检测不够全面,因此,用户可以通过使用一些特殊字符的访问限制访问的目录,是一个很好的例子slimftpd的旧版本。这通常被称为目录旅游脆弱性

如果你想建立一个FTP,我能给出的建议是选择一个更加稳定和安全的FTP程序(当然可以考虑自己写的),安全问题再投入使用之前,上述如果的话可以免费发布的版本有自己的检查(不是所有的函数)来用户测试,测试没有问题后再正式投入使用。

上面写的是一些FTP协议的小经验,在FTP服务程序开发时和朋友们看到或在错误的地方,泄漏是不可避免的,如果你看到错误的地方能跟上的话。

相关文章

在Win2003中配置NAT服务器

在Win2003中配置NAT服务器

服务器,配置,电脑软件,NAT,概述 本文介绍了如何配置网络地址转换(NAT)通过使用Windows Server 2003服务器,Windows Server 2003的路由和远程访问服务包括NAT路由协议。如果NAT路由协议安装和配置在运行路由和远程访问服务器,使用专用网络协议…

我有一个加密方法,我欢迎你改正它。

我有一个加密方法,我欢迎你改正它。

加密,方法,欢迎你,我有一个,电脑软件,如果请求()=1 暗淡的串,StringLen,我,stringnumtmp,stringrndnum,resultstring,J 字符串=请求( )密码字符串 开始计算字符数据 stringlen = Len(字符串) 我stringlen = 1 stringnumtmp = ASC(mid(字符串,I,1)) 随机化 …

计算机开启了第一级战备状态!坦克世

计算机开启了第一级战备状态!坦克世

状态,战备,炮弹,大炮,坦克,世界上唯一的网络战争游戏坦克世界将在没有审查的情况下今天开放!作为一个mmotps在线游戏,坦克世界不仅以其独特的主题和坦克的坦克和精彩的坦克战造型逼真的美德,成为最受欢迎的游戏玩家的游戏大作的关注,游戏的画面…

MSN服务暂停黑客攻击

MSN服务暂停黑客攻击

服务,黑客攻击,暂停,电脑软件,MSN,目前,即时通讯客户端和服务器的漏洞被发现。星期一,W32。可笑,蠕虫造成了肆虐的攻击在Windows为基础的即时通讯软件。同时,微软的MSN Messenger服务被迫暂停超过半天。许多网站想知道蠕虫背后。 微软已经正式…

最新新闻办公室2010SP1版测试版下

最新新闻办公室2010SP1版测试版下

下载,测试版,最新新闻,办公室,电脑软件,昨天,微软证实,邀请测试者可以下载Office SP1的第一个测试版的连接下载中心,版本号是建立14.0.6011.1000,而且规模294mb。 U3000 U3000 Office 2010 SP1包含bug修复和补丁更新以来,Office 2010的发布,并…

2012中国迎来了5亿个互联网时代

2012中国迎来了5亿个互联网时代

互联网时代,中国,迎来了,电脑软件,国家互联网信息办公室2012日披露,数据显示,中国将正式进入5亿个互联网用户时代。 最热的移动互联网,看舆论监督和阳光游行,微博实名认证试图移动……在众多喧嚣背后,明年,在巨大的围观下,5亿网民将加入更加良性…

检查系统日志发现Windows7电脑死机

检查系统日志发现Windows7电脑死机

检查,发现,系统日志,死机,电脑软件,windows7系统会记录你的每一个错误的操作系统,你知道电脑死机或卡的故障关闭机器。看到Windows7系统日志是单击开始-控制面板-系统和安全-管理工具-查看事件日志}打开事件查看器。 在Windows日志,你可以看…

巧用智能ABC输入数学符号

巧用智能ABC输入数学符号

输入,符号智能,智能,巧用,数学,利用智能ABC中提供的自定义短语函数,我们可以将常用的数学符号定义为新词来提高输入速度。 具体方法是启动智能ABC,右键单击该提示栏最左边的图标,在弹出菜单中选择新的词语,在新词语框中输入所需的文字,在外码输…

在C的构造函数和析构函数#使用

在C的构造函数和析构函数#使用

析构函数,构造函数,电脑软件,摘要:构造函数和析构函数是一种出现在一类更简单的功能,但总有在实际应用过程中的一些意外的操作失误,本文将系统地介绍构造函数和析构函数和C #应用原理,以及在使用过程中应注意的事项。 关键词:构造函数;析构函数;…

Opera11.10测试版将于3月18日正式

Opera11.10测试版将于3月18日正式

将于,测试版,正式发布,电脑软件,Opera 11.10快照2047发布已经恢复了大部分的问题,这是非常接近的Opera 11.10 beta版,将于明天公布,但这是一个开发版,不推荐普通用户,仅用于测试。有许多已知的问题,在这个版本中,这可能会导致崩溃或数据损失,甚至不…

谷歌计划对YouTube进行更改

谷歌计划对YouTube进行更改

计划,电脑软件,YouTube,谷歌计划对YouTube进行更改 到目前为止,谷歌的视频分享网站YouTube已经免费,向广告商提供这项服务,但每天要为谷歌烧钱数百万美元,所以富人感觉不太好,所以谷歌计划在YouTube上建立支付系统。 谷歌首席执行官Eric Schmi…

如何获取XML文档的大小

如何获取XML文档的大小

文档,大小,电脑软件,XML,XML文档不是从格式到大小决定的。有些可能只有几行,有些可能只有几兆字节。您可能想知道您是否需要知道XML文档的大小。当性能成为第一个问题时,知道XML文档的大小是必须做的事情。 从性能的角度来看,有两种方法来处理…